Ruby on rails 如何在Rails上阻止错误的CSRF请求?
当我使用错误的CSRF令牌向Rails应用程序发出请求时,我得到:Ruby on rails 如何在Rails上阻止错误的CSRF请求?,ruby-on-rails,csrf,Ruby On Rails,Csrf,当我使用错误的CSRF令牌向Rails应用程序发出请求时,我得到: 警告:无法验证CSRF令牌的真实性 在日志中,但我想阻止这些请求,而不是得到警告 我该怎么做呢?它正在以某种方式阻止请求。发出该警告后,Rails会重置会话,从而阻止尝试的CSRF攻击 您会发现恢复原始令牌不会恢复原始会话 也就是说,如果你真的想改变这种行为,你可以编写自己版本的方法来输出授权错误。但是我如何让应用程序以未经授权的错误响应请求呢?
警告:无法验证CSRF令牌的真实性
在日志中,但我想阻止这些请求,而不是得到警告
我该怎么做呢?它正在以某种方式阻止请求。发出该警告后,Rails会重置会话,从而阻止尝试的CSRF攻击
您会发现恢复原始令牌不会恢复原始会话
也就是说,如果你真的想改变这种行为,你可以编写自己版本的方法来输出授权错误。但是我如何让应用程序以未经授权的错误响应请求呢?